Файл: world-faces.ru/world-faces.ru/library/add.php
Строк: 67
<?php
/* Автор скрипта: venix
Название скрипта: Библиотека 1.0
Цена: 150р
masteram.us у руля!
Сайт автора: world-faces.ru (id2)
Контакты:
masteram.us/4115
Аська: 1503915
---
Фонд бедным кодерам:
- R148664581997 (рубли)
*/
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$set['title']='Добавить книгу';
include_once '../sys/inc/thead.php';
title();
err();
aut();
if(isset($user)){
switch ($_GET['act']){
default:
echo '<b>Добавление книги</b><br/>';
echo '<form action="add.php?act=up" method="post" name="form" enctype="multipart/form-data">';
echo 'Название: <br/>';
echo '<textarea rows="1" cols="12" name="name"></textarea><br />';
echo 'Текст: <br/>';
echo '<textarea rows="5" cols="12" name="text"></textarea><br />';
echo 'Категория: <br/>';
$kn=mysql_query("SELECT * FROM `library_kat` ORDER BY `id` DESC LIMIT 100");
while($sk=mysql_fetch_assoc($kn)){
echo "<input type='radio' name='cat' value='$sk[name]'>$sk[name]<br />";
}
echo '<input type="submit" value="Добавить" />';
echo '</form>';
break;
case 'up':
$cat=htmlspecialchars(mysql_real_escape_string(trim($_POST['cat'])));
$text=htmlspecialchars(mysql_real_escape_string(trim($_POST['text'])));
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
if(!$cat){echo 'А раздел!?';break;};
if(!$text){echo 'А текст!?';break;};
if(!$name){echo 'А название!?';break;};
if (strlen2($text)<100){echo 'В тексте меньше 100 символов!!!';break;};
if (strlen2($name)<5){echo 'В названии меньше 5 символов!!!';break;};
$time=time();
$user=$user['nick'];
$id=mysql_query("SELECT * FROM `library_kat` WHERE `name`='$cat'");
$sek=mysql_fetch_assoc($id);
$ok=$sek['id'];
mysql_query("INSERT INTO `library` (`date`,`author`, `name`, `text`, `category`, `mod`,`kat_id`)VALUES('$time', '$user','$name', '$text', '$cat', '1','$ok')");
echo 'Книга добавлена и ожидает модерации!<br/>';
header( "refresh:2;url=index.php" );
break;
}
}
echo '<div class="new"><a href="/library"><b>В библиотеку</b></a></div>';
include_once '../sys/inc/tfoot.php';
?>